Actus Sécurité Grand public 2011 S05

=> Microsoft’s Attack Surface Analyzer sheds light on software vulnerabilities. 20/01/2011. «While nobody would claim that Microsoft’s just-released Attack Surface Analyzer can make your systems secure, it does provide some interesting insight into PC behavioral changes instigated by newly installed programs (…).»
Source : www.infoworld.com/t/application-security/microsofts-attack-surface-analyzer-tests-software-vulnerabilities-979?page=0,0

=> Sourceforge Attack: Full Report. 29/01/2011. «As we’ve previously announced, SourceForge.net has been the target of a directed attack. We have completed the first round of analysis, and have a much more solid picture of what happened, the extent of the impact, our plan to reduce future risk of attack. We’re still working hard on fixing things, but we wanted to share what we know with the community (…).»
Source : sourceforge.net/blog/sourceforge-attack-full-report/
Billets en relation :
31/01/2011. SourceForge attaqué : les services reviennent, avec des détails : www.pcinpact.com/actu/news/61646-sourceforge-attaque-internet-reparation-controle-mots-passe.htm
02/02/2011. Sourceforge updates- ssh compromis : exploitability.blogspot.com/2011/02/sourceforge-updates-ssh-compromis.html

=> Le piratage de cartes bancaires passe au web 2.0. 29/01/2011. «Il y a de ces sites dont la longévité laisse rêveur. Et pourtant, le « Private Collider System », place de marché en ligne de cartes bancaires volées, est disponible depuis mars 2010 (…).»
Source : www.zdnet.fr/blogs/cybervigilance/le-piratage-de-cartes-bancaires-passe-au-web-20-39757864.htm

=> Spam from Egypt vanishes after cutting off internet access. 30/01/2011. «If there is any doubt as to how tightly internet communications have been restricted in Egypt, SophosLabs has produced some interesting statistics. In the process of analyzing spam, one of our Vancouver researchers noticed that spam originating from Egypt had nearly vanished (…).»
Source : nakedsecurity.sophos.com/2011/01/30/spam-from-egypt-vanishes-after-cutting-off-internet-access/
Billets en relation :
03/02/2011. Bonne nouvelle : le spam venu d’Égypte reprend : www.generation-nt.com/egypte-internet-spam-actualite-1153701.html

=> Keeping Money Mule Recruiters on a Short Leash – Part Five. 31/01/2011. «With money mule recruitment continuing to represent the most actively used risk-forwarding tactic within the cybercrime ecosystem for the purpose of securely distribution fraudulently obtained funds, part five of the « Keeping Money Mule Recruiters on a Short Leash » series are here to stay (…).»
Source : ddanchev.blogspot.com/2011/01/keeping-money-mule-recruiters-on-short.html
Billets en relation :
16/09/2009. Keeping Money Mule Recruiters on a Short Leash : ddanchev.blogspot.com/2009/11/keeping-money-mule-recruiters-on-short.html
09/02/2010. Keeping Money Mule Recruiters on a Short Leash – Part Two : ddanchev.blogspot.com/2010/02/keeping-money-mule-recruiters-on-short.html
20/03/2010. Keeping Money Mule Recruiters on a Short Leash – Part Three : ddanchev.blogspot.com/2010/03/keeping-money-mule-recruiters-on-short.html
09/04/2010. Keeping Money Mule Recruiters on a Short Leash – Part Four : ddanchev.blogspot.com/2010/04/keeping-money-mule-recruiters-on-short.html

=> La Direction du site de rencontres en ligne Plentyoffish victime d’une extorsion?. 31/01/2011. «La base de données du site de rencontres en ligne Plentyoffish aurait (oui, aurait, car cela ne semble pas être prouvé) été piratée. Près de 30 millions d’utilisateurs sont concernés par le vol de données (…).»
Source : www.monblog.ch/commedansdubeurre/?p=201101311701338
Billets en relation :
31/01/2011. PlentyofFish.com Hacked, Blames Messenger : krebsonsecurity.com/2011/01/plentyoffish-com-hacked-blames-messenger/
31/01/2011. Plentyoffish Hacked : plentyoffish.wordpress.com/2011/01/31/plentyoffish-hacked/
03/02/2011. Fuite d’information, la faute aux journalistes : www.cnis-mag.com/fuite-d%E2%80%99information-la-faute-aux-journalistes.html

=> Ce qui se passe à Las Vegas ne reste pas toujours à Las Vegas . 31/01/2011. «Les sites pornographiques pourraient vous causer bien des problèmes. Voici les résultats d’une étude portant sur le délicat sujet de la consultation de matériel pornographique en ligne ainsi que sur les problèmes de confidentialité et de sécurité des données associés (…).»
Source : www.malwarecity.fr/blog/ce-qui-se-passe-a-las-vegas-ne-reste-pas-toujours-a-las-vegas-966.html
Billets en relation :
01/02/2011. Quand la pornographie fait vendre des logiciels de sécurité : www.numerama.com/magazine/17941-quand-la-pornographie-fait-vendre-des-logiciels-de-securite.html

=> Gérez vos contacts… et spammez-les !. 31/01/2011. «Un spam reçu à l’instant via le service « BestProspect.info » m’a poussé à aller voir le site en question. Alors que je pensais y trouver une plate-forme d’emailing quelconque, j’ai eu la surprise d’y découvrir un service de gestion collaboratif des contacts (…).» Pour l’anecdote.
Source : www.securityvibes.com/community/fr/blog/2011/01/31/g%C3%A9rez-vos-contacts-et-spammez-les

=> Kaspersky Confirms Source Code Leak, Threatens Legal Action Against Downloaders. 31/01/2011. «Russian antivirus vendor Kaspersky Lab has confirmed the unauthorized online availability of its intellectual property in the form of source code and warned that it will launch legal action against people who downloaded and shared it (…).» Retour sur une actu évoquée la semaine dernière.
Source : news.softpedia.com/news/Kaspersky-Confirms-Source-Code-Leak-Threatens-Legal-Action-Against-Downloaders-181456.shtml

=> Une backdoor dans la PS3. 01/02/2011. «D’après certaines sources, il semblerait que le dernier firmware 3.56 de la Playstation 3 de Sony contiendrait une backdoor (…).»
Source : www.korben.info/backdoor-playstation-3.html
Billets en relation :
31/01/2011. Official PS3 firmware v3.56 has a rootkit : ps3.jailbreakscene.com/2011/01/official-ps3-firmware-v3-56-has-a-rootkit/
03/02/2011. Sony PS3 rootkit rumours rubbished : www.theregister.co.uk/2011/02/03/ps3_rootkit_hype/
03/02/2011. PS3 Rootkit: security researcher says PS3 remote execution is old news : ps3.jailbreakscene.com/2011/02/ps3-rootkit-security-researcher-says-ps3-remote-execution-is-old-news/
04/02/2011. Un rootkit dans le firmware 3.56 de la PS3 ? : www.cnetfrance.fr/news/un-rootkit-dans-le-firmware-356-de-la-ps3-39758026.htm

=> Analyse de l’arnaque Facebook « Découvrez qui a consulté votre profil » . 01/02/2011. «Suite de notre article dédié aux menaces localisées sur les réseaux sociaux : aujourd’hui, l’épisode 3 (…).»
Source : www.malwarecity.fr/blog/analyse-de-larnaque-facebook-decouvrez-qui-a-consulte-votre-profil-968.html

=> …. Et crack la souris !. 02/02/2011. «Une photo (même très sombre) vaut mieux qu’un long discours. StenoPlasma, sur ExploitDevelopment.com, montre comment il a pu intégrer 16 Go de stockage, une clef WiFi Atheros et un hub usb dans le boîtier d’une souris… (…).»
Source : www.cnis-mag.com/%E2%80%A6-et-crack-la-souris-2.html
Billets en relation :
01/02/2011. StenoPlasma’s Bootable Linux Hacking Mouse : www.exploitdevelopment.com/Articles/index.html

=> Un concours pour détecter les futures fines lames de la cyber-sécurité américaine. 02/02/2011. «Un concours a été lancé cette semaine aux Etats-Unis par une organisation à but non lucratif pour détecter 10.000 étudiants ayant le potentiel pour devenir les futures « fines lames de la cyber-sécurité » (…).» Pas réellement trouvé de détails, sinon la même dépêche un peu partout.
Source : www.spyworld-actu.com/spip.php?article14407

=> What does your malware Lab look like?. 03/02/2011. «Now I will show you my own malware lab which consists of a hybrid of VMs and real machines (…).»
Source : blogs.paretologic.com/malwarediaries/index.php/2011/02/03/what-does-your-malware-lab-look-like/

=> Managers, espionnez vos salariés depuis votre smartphone. 03/02/2011. «Grâce aux nouveaux systèmes de vidéosurveillance intégrant téléphones portables et webcams, de nombreux chefs d’entreprises se transformeraient en Big Brother (…).»
Source : eco.rue89.com/2011/02/03/managers-espionnez-vos-salaries-en-direct-sur-votre-smartphone-188781

=> Les signalements de contenus illicites augmentent… à tort. 03/02/2011. «Les fournisseurs d’accès à Internet reçoivent davantage de signalements de contenus dénoncés comme illicites, mais il s’agit de plus en plus de signalements erronés. En réalité, la part des contenus potentiellement illicites diminue. « Les internautes ont cru déceler plus de contenus illégaux qu’ils n’en ont rencontrés en réalité », constate l’association des FAI (…).»
Source : www.numerama.com/magazine/17964-les-signalements-de-contenus-illicites-augmentent-a-tort.html

=> Le botnet Waledac pourrait faire son retour. 03/02/2011. «Le botnet Waledac, stoppé l’an dernier par Microsoft grâce à une procédure judiciaire, serait sur le point de faire son retour selon plusieurs chercheurs en sécurité informatique (…).»
Source : www.developpez.com/actu/28178/Le-botnet-Waledac-pourrait-faire-son-retour-selon-plusieurs-chercheurs-en-securite-informatique/
Billets en relation :
31/01/2011. Yesterday’s New Year email post is Storm/Waledac : community.websense.com/blogs/securitylabs/archive/2010/12/31/yesterday-s-new-year-email-theme-post-is-storm-waledac.aspx
01/02/2011. Calm Before the Storm? Insights into Waledac 2.0 : blog.tllod.com/2011/02/01/calm-before-the-storm/

=> 5 choses que vous ignoriez sur les faux antivirus. 03/02/2011. «Depuis environ trois ans, les faux antivirus sont devenus la principale activité des cybercriminels. Il n’est pas étonnant que ces fausses applications connaissent un grand succès, étant donné que les cyber-escrocs se contentent de créer une interface attrayante, de concevoir un produit sans aucune fonctionnalité et de le vendre à un prix parfois supérieur à celui d’un véritable logiciel (…).»
Source : www.malwarecity.fr/blog/5-choses-que-vous-ignoriez-sur-les-faux-antivirus-971.html

=> Internet en de bonnes mains. 03/02/2011. «Nternet fait désormais partie de notre vie. Et les pirates l’ont bien compris. Nombreux sont les pièges qu’ils sèment sur notre route numérique : virus, phishing, vol d’identité… Découvrez les principales menaces pour mieux vous protéger et mettre votre famille à l’abri du danger avec nos ressources et outils gratuits et nos conseils pour les parents, les adolescents et les seniors (…).»
Source : blog.pandasecurity.fr/2011/02/protectyourkids.html
Billets en relation :
03/02/2011. Internet en de bonnes mains : protectyourfamily.pandasecurity.com/fr/

=> Sécurité : 12 bulletins de sécurité chez Microsoft mardi prochain. 04/02/2011. «Mardi prochain, Microsoft publiera ses bulletins de sécurité du mois de février. L’éditeur annonce qu’il y en aura douze, ce qui en un mois est assez conséquent. Dans ce lot, trois seront critiques, et les neuf autres importants (…).»
Source : www.pcinpact.com/actu/news/61757-bulletins-securite-microsoft-fevrier-2011-mhtml-css.htm
Billets en relation :
03/02/2011. Microsoft Security Bulletin Advance Notification for February 2011 : www.microsoft.com/technet/security/bulletin/ms11-feb.mspx
05/02/2011. Microsoft : 22 problèmes de sécurité à corriger : www.generation-nt.com/microsoft-patch-tuesday-correction-faille-fevrier-actualite-1154511.html

=> NASDAQ reports hackers broke into its servers. 06/02/2011. «The NASDAQ stock exchange has called in investigators from the FBI after discovering it had become the target of hackers, but insists that « at no point » were its trading systems compromised (…).»
Source : nakedsecurity.sophos.com/2011/02/06/nasdaq-reports-hackers-broke-into-servers/
Billets en relation :
05/02/2011. Hackers Penetrate Nasdaq Computers : online.wsj.com/article/SB10001424052748704709304576124502351634690.html
06/02/2010. Report: Hackers penetrated NASDAQ computers : blog.secfence.com/2011/02/report-hackers-penetrated-nasdaq-computers/

Vous pourriez aussi aimer...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notifiez-moi les commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.